[PDF]Bt3破解wep简明教程_PCBETA_bennettshi

backtrack3(BT3) usb版破解WEP无线网络密码详细步骤（附软件及中文包下载地址）一、先开始制作启动U盘：将下载好的backtrack3(BT3) usb版(下载地址在文章末尾)文件bt3b141207.rar直接解压到U盘（1G以上容量）。

把Boot 和BT3两个文件夹放到U盘的根目录，打开BOOT文件夹双击运行" bootinst.bat "批处理文件。

U盘里就会多出4个文件." isolinux.boot" "isolinux.cfg" "isolinux.bin " "syslinux.cfg" （如果想要中文截面的BT3的菜单,就在下载BT3中文语言包。

下载地址：/cn/docs/listallfiles.do提取密码：4871454552251231。

（用的是免费的网络硬盘,广告较多,有些朋友可能没认真看没找到，我说下大概位置，输入提取码后,拉到中间找下面的几个字(红色的) 以下这三个链接后两个均可下载推荐快车（flashget）高速下载文件下载文件(IE浏览器) 下载文件(非IE浏览器)）把压缩包里的"中文包"解压出来，将里面的*.lzm文件拷贝到u盘的BT3\modules目录，即可实现bt3中文化。

）二、之后重启windows 进入BIOS设置，把BIOS里的frist boot device设置为USB-HDD （或者是USB--ZIP）再重启选择从usb启动。

系统进入backtrack3 系统。

三、现在开始破解1.在shell窗口中输入ifconfig 命令，出现如下信息：lo no wireless extensions.eth0 no wireless extensions.eth1 IEEE 802.11g ESSID:"" Nickname:""Mode:（......）Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3Retry:off RTS thr:off Fragment thr:offEncryption key:offPower Management:offLink Quality=0/94 Signal level=-95 dBm Noise level=-95 dBmRx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries:0 Invalid misc:0 Missed beacon:02.找出你的无线网卡名字，我这里是eth1.再启动你的网卡为Moniter模式(输入airmon-ng start eth1 11)。

Intel3945 BT3破解无线WEP和WPA教程摘要：（加载网卡，激活监听模式，工作在11 信道）输入airmon-ng start wifi0 11 也可用iwconfi wifi0来查看网卡的工作模式和工作信道。

步：然后通过数据包制造程序Packetforge-ng提取xor文件中的PRGA伪造一个arp包，第十步：最后利用交互式攻击模式-2发本教程用于学习和交流，如要实验请拿自已的AP开刀！！《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。

最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修正和完善。

对无线WEP和WPA 破解有兴趣的朋友也可加入QQ一起交流。

谢谢！！WEP破解1．装备：IMBX60笔记本（内置Intel3945 无线网卡）、BT3 的U盘系统（需用syslinux命令来指定启动BT3 的盘符）2．用户名：root密码：toor，进入图形界面：startx。

启动BT3 后,(启动黑屏：xconf再输入startx)3．加载3945 网卡的驱动。

打开一个shell输入modprobe –r iwl3945输入modprobe ipwraw注：不同的网卡有不同的加载方式4．查找目标：用Airoscript命令（Backtrack/radio network analysis/80211/all/Aioscript）的扫描功能连续三次都选择1 发现5个，有4 个加密，data 都是0，开放的netgear 那个AP有一个客户端。

PWR 值一般看出信号强度。

也可以用airodump-ng wifi0 来搜索我们选择第一个作为目标，channel为11（上图中的CH 代表信道）。

注：修改自己网卡的MAC地址的命令。

输入macchanger –m 00:11:22:33:44:55 wifi05．激活网卡的Monitor模式并工作在11 信道。

BT3下破解无线网络WPA、WPA2密码wep密码早已不再安全了很多软件都可以轻易把它破解出来，所以更多的人选择了安全系数更高的WPA甚至WPA2加密方式，这样难道我们广大的蹭网一族只能寄希望于有人不设密码或使用简单的WEP密码？额，太悲观了，我们要主动出击！下面将给出WPA、WPA2在BT3下的破解方式。

（不过WPA、WPA2破解还是不要抱太大希望，首先CLIS即客户端必须要在线，其次要成功抓取破解的数据包-即握手包，再次即使成功获取握手包，能不能破解出密码也取决于字典好坏与运气等因素）BT3下破解WPA、WPA2需要用到spoonwpa软件，具体操作可以参见本人spoonwep2的使用教程，两者操作方法大同小异，只是wpa破解比wep多了一步获取握手包的步骤，并且wpa破解必须要在有客户端CLIS的情况下才可以进行！为方便懒人还是把WPA、WPA2教程给出来吧~1.集成spoonwpa并启动BT3。

具体操作方法和spoonwep2一样，把解压得到的lzm文件拷贝到X\bt3\modules目录下2.启动spoonwpa。

在窗体中输入spoonwpa后回车或用从菜单里点击启动3.设置。

（按照自己情况依次选好，不会的看spoonwep2教程不细说了）4.扫描。

并选定目标AP（必须要有CLIS才可以进行下一步）。

5.获取握手包。

点击SELECTION OK后，出现以下画面。

再点击LAUNCH AUTOMATED HANDSHAKE CAPTURE获取握手包过程中6.破解。

抓到握手包后，自动弹出以下画面点击中部“金色锁”开始自动破解。

下面是破解过程运气好的话可以成功破解，如图。

很多人询问卡皇BT3的破解方法，担心自己用不上，其实这个过程还是比较简单的，一般的产品中都会附带了破解教程，但是一些不良商贩会将这个教程做的非常简单，让我们这些菜鸟用户无法查看。

为了帮助大家解决这个问题，现在我们制作了这个教程，方便大家学习其破解过程：1、将卡皇蹭网卡用USB连接线接入电脑，放入附带的驱动光盘（小盘），安装卡皇驱动程序。

安装完成后电脑显示器右下角会出现网络信号符号，双击然后搜索可用网络，选信号较强网络（WEP加密方式），记下网络名称备用。

2、把电脑设置为光驱启动（U盘版设置为USB启动），如果不知道如何设置请参考主板说明书，或者直接到google中搜索设置方法。

3、把BT3光盘（赠送的大光盘）放入光驱，重新启动系统后，选择第一项『BT3 Gra phics mode （KDE）』按回车键进入Linux系统。

4、等待系统完全进入Linux系统后，点击电脑显示器左下角第二个图标（黑色）开启一个窗口，输入：spoonwep按回车键后弹出spoonwep2程序：NET CARD 网卡接口选择WLAN0DRIVER 驱动选择NORMALMODE 模式选择UNKNOWN VICTIM5、设定后，点NEXT转到VICTIMS DISCOVERY窗口：首先点击左上角下拉菜单选择CHAN HOPPING是全频段扫描（这里的FIXED CHAN是指定频道，可拉右边中间箭头选择频道）。

选择完毕后，点击右上角LAUNCH按钮（点完后会变成ABORT）这时会弹出抓包窗口，可作为参考，也可不用理会。

20 秒左右程序会显示扫描到的信息，其中：ESSID 无线路由器的名称MAC 路由的MAC 地址CHAN 使用的频道POW 信号强度DATA (注意：这个数值一直为0 比较难破解，可另寻时机等到有DATA 再破）CLIS 空白代表无客户端，打√则代表有客户端。

（注：有客户端模式比无客户端成功率要高）6、这里有两种情况：如果选择的路由是有客户端的（CLIS为打√），选中打算破解的路由，下面会显示当前所有连接到这个路由的合法客户端，选择一个POWER和PACKETS都比较高的客户端，最后点SELEETION OK转到ATTACK PANEL窗口，在中间的第一个下拉菜单选ARP REPLAY ATT ACK，第二个下拉菜单默认为??? LENGTH (不指定加密位数），然后点击LAUNCH，之后的工作是全自动的，直到出现WEP Key，此路由密码宣告破解。

XP与BT3硬盘多启动引导方法破解无客户端无线WEP操作指南LINUX BackTrack3（以下简称BT3）不管是刻盘从光盘引导还是用U盘引导，是需要付出一定代价并且存在启动速度以及一些兼容性问题。

在不改变现有的win操作系统下实现硬盘多引导启动BT3，是目前最经济且高效的方法。

本指南从本地硬盘多引导入手能够轻易实现本地硬盘进行多引导BT3，并逐步实现破解WEP无线加密，就让我们一步一步做过来。

说明：因为是普及版，所以本文中并未大量使用专业术语及名词，希望您看懂就行！一、环境准备1．下载BT3光盘版或U盘版及中文包，建议U盘版，带驱动多，兼容性更好；2．解压boot BT3这两个文件夹到C盘根目录，中文包拷入BT3\modules目录，不清楚的看图：3．下载并解压引导文件grldr menu.lst到C盘根目录并修改BOOT.INI文件如上图Timeout=5这里可改可不改(等待时间设定)注：这步是为了实现加载GRUB引导菜单。

4.解压grub文件夹到C:\boot中，如下图所示：注：此步可省略，但无法显示中文引导菜单5.OK,重启动系统。

在启动菜单里选择“启动Backtrack3.0”，开始使用BT3硬盘版吧！以上环境都已经准备完毕，下面以华硕笔记本Z9100内置Atheros AR5004G MINI无线网卡为例给大家讲讲WEP密码的破解过程！请确认你的网卡是BT3能够支持的（如：无线网卡minipci和pcima的atheros支持得比较好，USB网卡的支持rt25008187等芯片）因为BT3无法正常使用kiemet，在这里就不去研究如何去使用。

可以直接在XP里用NetStumbler 先扫出需要破解的路由器的名字及MAC地址以及频段,如下图所示，请记录下来以备用。

不多说了，直接硬盘引导进入BT3。

注意一点：硬盘引导进入BT3后需要手动登录后才能使用，软件有显视如何使用的，看一下登录界面上方的提示，这里我就直接说怎么进入了，先输入用户名root再输入密码toor,登录成功后直接输入startx进入图形界面，如果不能正常现实，输入命令xconf，让系统进行自动配置显卡。

BT3破解无线WEP/WPA教程声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的AP开刀！！题记：本人是中国无线论坛/的ID“中卫”，无线安全版块是本论坛一个特殊而重要的版块，我们一直非常努力的想把这个板块做好。

作为板块现阶段的的一个重点就是无线WEP 和WPA的破解内容。

我根据各位坛友的教程和自己的理解整理编辑成这篇《BT3破解无线WEP/WPA教程》。

由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。

最后希望更多的朋友参与到教程的整理和编辑中，不断把教程修正和完善。

如果对教程有任何意见和建议，欢迎各位到论坛提问和交流。

谢谢！！中卫08年7月13日开放式WEP破解1．装备：IMBX60笔记本（内置Intel3945无线网卡）、BT3的U盘系统（需用syslinux命令来指定启动BT3的盘符）2．用户名：root密码：toor，进入图形界面：startx。

启动BT3后,(启动黑屏：xconf再输入startx) 3．加载3945网卡的驱动。

打开一个shell输入modprobe –r iwl3945卸载原来的网卡驱动输入modprobe ipwraw 加载可监听的网卡驱动注：不同的网卡有不同的加载方式LINUX驱动是通过模块进行加载的，可以用lsmod来查看机器已加载的模块然后可以通过modinfo ipwraw（模块名）来查看所加载驱动模块的版本信息最新的ipwraw的版本是ipwraw-ng-2.3.4-04022008.tar.bz2的。

最新的版本需要设置rate为1M设置命令为iwconfig wifi0 rate 1M这个版本的驱动支持3945无线网卡发射功率得设置，命令如下iwconfig wifi0 txpower 16（TXPOWER是你想设置的值min=-12 and max=16，单位为dBm）参数on/off可以打开和关闭发射单元，auto和fixed指定无线是否自动选择发射功率。

BT3 破解无线WEP/WPA 教程声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和交流，如要实验请拿自已的AP 开刀！本教程非本人原 创,是采用了网上各位兄弟的大作编辑而成.如有版权问题请联系本人.中国无线论坛:无线装备论坛本人是各无线论坛ID水草,淘宝ID:水草GG,此教程只是将部分内容简易化,易于新 手操作,如有不正确的地方请指出.欢迎各位到论坛提问咨询. 推荐论坛:中国无线论坛 无线装备论坛 如果需要购买破解装备可以到我的淘宝店看看 此教程主要是作为赠品送给各位淘宝买家的. 推荐下载无线论坛()中卫的教程.1-1.下载BT3 FINAL版,光盘版下载地址 刻盘或者做硬盘虚拟机启动,就不详细说明了.虚拟机要启用USB设备,对于新手开始不推荐使用.BackTrack 3 Final 光盘版 Name:: bt3-final.iso Size: 695 MB Download: .uoc.gr/mirrors/linux/backtrack/bt3-final.iso MD5: f79cbfbcd25147df32f5f6dfa287c2d9 SHA1: 471f0e41931366517ea8bffe910fb09a815e42c71-2．启动有可能要求输入用户名和密码. 用户名：root 密码：toor ，进入图形界面：startx 。

有的电脑启动BT3 后黑屏：xconf 再输入startx 有的电脑实在不能进入桌面窗口的时候你也可以直接在提示符下输入各破解命令，同时可用alt+f1 打开一个 shell，alt+f2 打开第二个shell，alt+f3 打开第三个等。

关闭窗口用PRINT SCREEN 键.ifconfig –a 记住自己网卡的MAC,不同的网卡不同的电脑接口可能不一样.WLG-1500SMA和760N一般为eth?,这里的?是数字. 下面图片里或者文章命令里的wifi0,rausb0,eth1等是各种网卡接口,要换成换成自己的.1-3.查看网卡接口,输入:无线装备论坛官方店: 中国无线论坛:无线装备论坛1-4.加载网卡 输入命令: Ifconfig –a eth11-5.查找目标： 当然也可以在WINDOWS下用软件搜索要破解的AP,这样可以省略这步. 输入命令: airodump-ng eth1通过扫描获得你要破解的AP 的MAC 和SSID 还有是否有客户端等信息。

BT3破解无线路由密码过程详解（第一篇：硬盘版）2009-11-01 17:122009-08-30 19:52现在用无线路由的很多，小区里随便搜索一下就能好几个无线信号，不过大部分都是加密的，本教程的目的是破解这些加密的信号，前提必须是用wep加密的，其实绝大多数都是wep加密的。

由于wap（非wep）加密的破解起来比较困难，成功率很低，故在此暂不讨论。

而wep加密的只要你的无线网卡能够被bt3支持，那么基本上10分钟左右（甚至更快）就能破解一个。

这篇帖子是以装在硬盘上为例进行介绍的====基本思路=====在Windows系统中安装BT3（linux）到D盘；重启后从双启动菜单选择进入BT3操作系统；在BT3中运行Spoonwep这个程序破解无限AP的密码。

====基本条件=====1.笔记本或台式机（必须有wifi网卡，而且必须能被bt3支持）；注：目前701/900/900HA等机型的无线网卡均支持BT3破解，这几款的无线网卡型号好像是Athero 5007EG。

901和1000H好像目前都不支持破解，因为之前我从网上找到了1000H的无线网卡在bt3中的驱动模块，能成功驱动起来，但只支持监听，不支持注入，所以无法破解到密码。

2.能够在你的周围搜索到无线信号，而且是用wep加密的（本文只讨论wep加密的破解，至于wap加密的暂不讨论）；3.如果无线路由有客户端，也就是有人在用这个路由的信号上网，那么破解起来要快一些；如果没有客户端的话，也可以破解，不过要慢一些。

====软件准备=====软件准备：本文用EeePC900HA（无线网卡：Athero 5007EG）为例做说明，采用硬盘安装bt3的方式（安装到D盘）（U盘安装BT3的方法参见：/redirect.php?tid=16670）。

1. BT3（BT3是linux的一种，好比REDLINUX，好比红旗LINUX。

不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。

在WINDOWS XP系统里利用VMware虚拟机启动BT3破解无线WEP和WPA 傻瓜版教程！一、准备工作1、下载VMware虚拟机！虚拟机里运行BT3可以避免硬件兼容性问题启动不了的情况内。

如果不想用虚拟机启动BT3，可以直接刻录BT3光盘从光盘启动电脑破解的人跳过次步骤！（虚拟机只支持USB网卡，内置网请用别的方法启动BT3！）2、"内置网卡推荐硬盘安装！提供“风云007”BT3硬盘自动安装器专用版下载！BT3硬盘安装器.rar(1."07 MB)3、准备一张USB接口的无线网卡推荐几块我用过的无线网卡，按信号强度排名。

台湾Gsky-link卡皇→神卡SMA加强版→萨基姆XG-760N（需要改装SMA 头）→WG111 V2（需要改装SMA头）LINKSYS WUSB54G v4（个体差异较大不做比较）4、下载BackTrack 3 Final正式版（光盘版）http:Description:CD ImageName:: bt3-final.isoSize:695 MBMD5: f79cbfbcd25147df32f5f6dfa287c2d9SHA1: 471f0e517ea8bffe910fb09a815e42c75、下载spoonwep2和spoonwpa将附件解压后用UltraISO放入bt3-final.iso镜像的bt3/modules的文件夹下即可（不集成只能用BackTrack3Final正式版自带spoonwep）二、利用spoonwep、spoonwep2、"spoonwpa开始自动破解1、WUSB54G v4用spoonwep破解WEP密码2、神卡用spoonwep2破解WEP密码本帖隐藏的内容需要回复才可以浏览3、神卡用spoonwpa破解WPA密码本帖隐藏的内容需要回复才可以浏览送加好了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带工具和教材(图片及视频教材)！DVD光盘集成了spoonwep2和spoonwpa自动破解工具的中文BT3光盘版、附带我教材里提到的工具和各种教材(图片及视频教材)！光盘内容：1、BT3正式版的ISO文件，加好了spoonwep2和sponnwpa自动破解工具及中文包的中文光盘版BT3 !集成了QQ等常用软件！2、虚拟机VMware的安装包及虚拟机启动BT3的设置方法（虚拟机里启动BT3可以避免所有电脑和BT3不兼容的问题）3、神卡最新V3加强SMA天线版的XP和Vista驱动和管理工具(独家提供Vista驱动和管理工具)4、WEP和WPA傻瓜破解的详细图解及全程视频（全自动的破解）我教材帖的详细图解！5、我收集的各位管理员及版主的教材BT参数说明BackTrack使用全解_基础安装篇V1."0 BackTrack使用全解_WEP破解篇V1."0 Backtrack硬盘安装向导(Anywlan翻译)BT3破解无线WEP和WPA增加版教程MAC绑定IP、DHCP关闭、MAC过滤、SSID隐藏，解决方案初探wpa破解详细教程从零开始，教你如何破解WEP、WPA无线网络（新手必看）VMTOOLS的安装神卡软AP设置6、XP下的无线网络管理工具（可以查看是WEP还是WPA的加密方式）7、各种天线的DIY图8、修改网卡MAC地址的工具。

利用BT3破解WEP简明教程【多图】2010-02-10 (BT4)2009年10月22日于 2:15 上午ZephyrXT抢板凳文中所用到的mac地址均处理过所用软件为BT3，官网地址：/backtrack_download.html软件下载地址：/downloads/ （最新版本已更新到BT4 Final 且提供WM镜像下载,省去安装烦恼. BT4破解方法与BT3相同——也可参考本文评论部分；如今无线路由WPA2加密业已流行,所以破解的机会并不那么大.仅供技术参考而已）（2010-04-07：考虑到手动破解十分复杂；已上传《无线网络密码破解傻瓜图文》（下载）——毫无疑问，此方法相对方便得多）虚拟机为VMware，多特华军都有，可自行搜索。

虚拟机推荐用vmware，virtualbox 不支持部分网卡。

另附一款无线信号搜索工具，inSSIDer，可去此处下载，或者此处第一步，用inSSIDer搜索你要破解的无线路由，记住SSID，也就是无线网络的名字，mac地址和信道号第二步，打开设置好的虚拟机，并启动虚拟机的系统（这一步怎么用就不说了），另外，如果不用虚拟机系统，把下载的bt3镜像刻成光盘或考到U盘中启动电脑也是十分好用的。

推荐用u盘，光盘启动比较慢。

下图为启动好的BT3界面，点击红框内的图标启动命令行输入ifconfig -a来查看电脑上所有网卡的信息，eth为有线网卡，L0为未识别的网卡，wlan0为已识别的无线网卡，若采用的是usb无线网卡这个名称还可能是rausb，反正出现什么名字记住就是了，后面要用到的，还可以输入iwconfig只查看无线的网卡。

如下图现在输入ifconfig -a wlan0 up, 意思是在linux系统中将可用的无线网卡激活，如图现在要用到从inssider中得到的信息了，输入airmon-ng start wlan0 6, 这里6是信道号，开始用wlan0监听6频道上的所有网络，如图：并显示了你网卡的芯片型号：rtl8187（监听模式开启）然后开始抓包了，输入airodump-ng –ivs -w 123 -c 6 wlan0, ivs是数据包的格式，123是临时文件的名称，wlan0是所用网络，6为信道号，如图：BSSID是搜到的无线路由的mac；pwr是信号强度，越高越好啦；data是有无客户端，不为零的优先选择；ch是信道；en是加密方式，选择wep的，这里我们拿第一个开刀，本人是有道德的，只是学习，绝不破坏！！！！！！！了解了以上的信息后，在开一个命令行窗口输入aireplay-ng -1 0 -e 路由的名字 -a 路由的mac -h 自己用来破解的无线网卡的mac wlan0 回车，配合下图更好理解：执行上面命令后显示：上图说明我们的无线网卡和路由挂接成功，接下来就要破接啦！！！！！！！！！再开一个命令行，输入aireplay-ng -5 -b 路由mac -h 本地无线网卡mac wlan0，回车后：“使用这个数据包吗？”输入y回车如下图：记住这个xor文件的文件名，后面会用到接着输入packetforge-ng -0( 这个是零不是英文字母o) -a 路由的mac -h 无线网卡的mac -k 255.255.255.255 -l(这个事小些的L) 255.255.255.255 -y *.xor -w myarp到此输入完成后回车，这行里的*.xor就是刚才让你记住的那个文件名，千万要仔细，这行比较长！！！！！！！！！！！！！如图：然后出现wrote to packet to : myarp 将数据写入数据包myarp接着再开一个命令行输入下图的命令：回车后显示：使用该数据包吗？输入y回车，如下图：如果成功的话会看到密码就在你眼前喽！！！！下图就是密码：把中间冒号去掉，1122334455就是密码啦，快去上网吧！！！附：如果不成功，可等到上上步的数据包再大一些再用上一行的命令破，一般每涨一万两万的就破解一回相关日志∙暂无相关日志软件BT3, BT4, WEP, 破解评论发表评论反向链接∙作者 ZephyrXT 于大约 4 个月前发表. 回复bt4 wifi 破解———————pre———————1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘，windows下运行bootinst.bat安装到U盘。